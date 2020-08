Mais um dia, mais uma vulnerabilidade — desta vez, envolvendo o macOS e uma descoberta pelo pesquisador (e ex-agente da NSA) Patrick Wardle, da Objective-See. E o invasor du jour traz um disfarce deveras insuspeito: um arquivo do Microsoft Office.

Mais especificamente, os arquivos maliciosos trazem sub-rotinas macro, muito utilizadas por usuários avançados do Office para automatizar e acelerar algumas tarefas. É aí que morava o problema: ao abrir um arquivo com um macro malicioso e permitir a sua execução, o usuário inadvertidamente abria a suíte Office para uma série de ataques — tanto no macOS quanto no Windows.

Não há razão para se preocupar, entretanto: a falha já foi corrigida no macOS Catalina 10.15.3, liberado há alguns meses — se você ainda não está nessa versão ou numa superior, portanto, convém atualizar a sua máquina.

A explicação técnica completa dos ataques pode ser conferida na postagem original de Wardle, mas basicamente a vulnerabilidade envolve um arquivo de formato .slk , criado nos anos 1980 (quando as preocupações com segurança eram bem menores) e quase em desuso hoje em dia — mas ainda possível de ser lido pela suíte Office.

O arquivo malicioso permitia que macros rodassem sem que o usuário fosse avisado, começando a executar comandos no sistema. Em seguida, uma outra vulnerabilidade permitia que o invasor escapasse da sandbox do Office por meio de um arquivo .zip (que não é verificado pelas proteções de notarização do macOS), obtendo controle do sistema.

O vídeo abaixo mostra uma prova de conceito, em que um arquivo infectado do Excel abre a Calculadora do macOS sem nenhum aviso ou interferência por parte do usuário:

No fim das contas, as recomendações são as de sempre: mantenha seus sistemas sempre atualizados e não baixe arquivos de fontes não-confiáveis. Desta forma, você poderá respirar com tranquilidade sabendo que estará imune a basicamente qualquer ameaça do mundo digital.

